====== Основные проблемы приватности и безопасности ======

====== Утечка метаданных ======
[[https://ru.wikipedia.org/wiki/%D0%9C%D0%B5%D1%82%D0%B0%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D0%B5|Метаданные]] это информация которая данными не является, но непосредственно с ними связана, то-есть если вы передаете некоторые данные (сообщение/звук/видео/голос) вместе с ними можно получить огромное количество метаданных, это зачастую следующее:
  - [[https://ru.wikipedia.org/wiki/%D0%A3%D1%87%D1%91%D1%82%D0%BD%D0%B0%D1%8F_%D0%B7%D0%B0%D0%BF%D0%B8%D1%81%D1%8C|Учетная запись]] (аккаунт) отправителя, учетная запись получателя. По скольку в большинстве централизованных систем сейчас регистрация требует все больше личных данных, на данный момент учетная запись это почти как паспорт (настоящий паспорт гражданина). //(только в [[Существующие_решения_для_организации_связи#.D0.9F.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D1.8C.3C.3E.D0.A1.D0.B5.D1.80.D0.B2.D0.B5.D1.80_.28_.D1.86.D0.B5.D0.BD.D1.82.D1.80.D0.B0.D0.BB.D0.B8.D0.B7.D0.BE.D0.B2.D0.B0.D0.BD.D0.BD.D0.B0.D1.8F_.D0.BC.D0.BE.D0.B4.D0.B5.D0.BB.D1.8C_.29|централизованных системах]])//
  - [[https://ru.wikipedia.org/wiki/IP-%D0%B0%D0%B4%D1%80%D0%B5%D1%81|IP адрес]] отправителя. Без использования дополнительных средств маскировки IP адрес дает информацию о физическом местонахождение пользователя в момент передачи данных. //(в [[Существующие_решения_для_организации_связи#.D0.9F.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D1.8C.3C.3E.D0.A1.D0.B5.D1.80.D0.B2.D0.B5.D1.80_.28_.D1.86.D0.B5.D0.BD.D1.82.D1.80.D0.B0.D0.BB.D0.B8.D0.B7.D0.BE.D0.B2.D0.B0.D0.BD.D0.BD.D0.B0.D1.8F_.D0.BC.D0.BE.D0.B4.D0.B5.D0.BB.D1.8C_.29|централизованных]] и [[Существующие_решения_для_организации_связи#.D0.9F.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D1.8C.3C.3E.D0.9F.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D1.8C_.28_p2p_.29|децентрализованных системах]])//
  - Уникальный идентификатор устройства (компьютер, телефон, планшет, игровая консоль, любое другое smart- устройство с выходом в интернет). Позволяет с точностью близкой к 100% идентифицировать ваше устройство.
    - Уникальный идентификатор [[https://ru.wikipedia.org/wiki/%D0%91%D1%80%D0%B0%D1%83%D0%B7%D0%B5%D1%80|Web-браузера]]. Если вы не используете каких либо средств защиты, то ваше устройство можно идентифицировать по вашему браузеру (Mozilla (Firefox, Seamonkey, Thunderbird), MS (Internet Explorer, Edge), Google (Chrome, Chromium), Webkit, Qtwebengine). //(только в [[Существующие_решения_для_организации_связи#.D0.9F.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D1.8C.3C.3E.D0.A1.D0.B5.D1.80.D0.B2.D0.B5.D1.80_.28_.D1.86.D0.B5.D0.BD.D1.82.D1.80.D0.B0.D0.BB.D0.B8.D0.B7.D0.BE.D0.B2.D0.B0.D0.BD.D0.BD.D0.B0.D1.8F_.D0.BC.D0.BE.D0.B4.D0.B5.D0.BB.D1.8C_.29|централизованных системах]])//
    - Уникальный идентификатор [[https://ru.wikipedia.org/wiki/%D0%9E%D0%BF%D0%B5%D1%80%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0|операционной системы]]. позволяет идентифицировать устройство, используется в программах следящих за пользователем не являющимися вэб браузером (Telegram, WhatsApp, Viber, Discord) //(в [[Существующие_решения_для_организации_связи#.D0.9F.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D1.8C.3C.3E.D0.A1.D0.B5.D1.80.D0.B2.D0.B5.D1.80_.28_.D1.86.D0.B5.D0.BD.D1.82.D1.80.D0.B0.D0.BB.D0.B8.D0.B7.D0.BE.D0.B2.D0.B0.D0.BD.D0.BD.D0.B0.D1.8F_.D0.BC.D0.BE.D0.B4.D0.B5.D0.BB.D1.8C_.29|централизованных]] и [[Существующие_решения_для_организации_связи#.D0.9F.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D1.8C.3C.3E.D0.9F.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D1.8C_.28_p2p_.D0.B4.D0.B5.D1.86.D0.B5.D0.BD.D1.82.D1.80.D0.B0.D0.BB.D0.B8.D0.B7.D0.BE.D0.B2.D0.B0.D0.BD.D0.BD.D0.B0.D1.8F_.D0.BC.D0.BE.D0.B4.D0.B5.D0.BB.D1.8C_.29|децентрализованных]] системах)//
    - Уникальный идентификатор генерируемый программой. Многие программы генерируют уникальный идентификатор при установке или регистрации в централизованной системе взаимодействие с которой они осуществляют, такой идентификатор позволяет идентифицировать конкретную инсталляцию программы.  //(в [[Существующие_решения_для_организации_связи#.D0.9F.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D1.8C.3C.3E.D0.A1.D0.B5.D1.80.D0.B2.D0.B5.D1.80_.28_.D1.86.D0.B5.D0.BD.D1.82.D1.80.D0.B0.D0.BB.D0.B8.D0.B7.D0.BE.D0.B2.D0.B0.D0.BD.D0.BD.D0.B0.D1.8F_.D0.BC.D0.BE.D0.B4.D0.B5.D0.BB.D1.8C_.29|централизованных]] и [[Существующие_решения_для_организации_связи#.D0.9F.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D1.8C.3C.3E.D0.9F.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D1.8C_.28_p2p_.D0.B4.D0.B5.D1.86.D0.B5.D0.BD.D1.82.D1.80.D0.B0.D0.BB.D0.B8.D0.B7.D0.BE.D0.B2.D0.B0.D0.BD.D0.BD.D0.B0.D1.8F_.D0.BC.D0.BE.D0.B4.D0.B5.D0.BB.D1.8C_.29|децентрализованных]] системах)//
Существует так же огромное количество других типов метаданных которые не имеет смысла детально расписывать тут, пока еще всю информацию можно без труда найти в интернете. Так же стоит учитывать что по отдельности каждый тип метаданных не несет большой угрозы, однако собрав их вместе можно узнать о человеке очень много информации, включая не явную и не очевидную. Метаданные обычно занимают на несколько порядков меньше места чем сами данные, что делает их намного более удобными для длительного хранения. В современной практике метаданные часто используются для преследования людей, так же имеют силу в суде, например военные США некоторое время назад посылали ракеты на мобильные телефоны потенциальных террористов на основе метаданных.

====== Утечка данных ======
Утечка данных это ситуация когда доступ к данных имеет тот для кого они не предназначены.
  - Утечка данных на/c сервера(ов) сервисов связи. Суть проблемы заключается в том что сервер имеет доступ к данным даже после того как они были переданы получателю. Рассмотрим вариант с социальной сетью:
    - **пользователь1** отправляет сообщение **пользователь2**.
    - сообщение сохраняется на сервере.
    - **пользователь2** получает сообщение от **пользователь1**
    - сообщение всё еще хранится на сервере и после этого. //На данный момент большинство текстовых сообщений в централизованных системах хранится вечно, кто бы что не говорил, технически это не составляет особой сложности.//
  - Передача не зашифрованных или плохо зашифрованных данных. На сегодняшний день //(2018год)// в не зашифрованном виде данные передаются достаточно редко, однако всё еще передаются, так же довольно много где используется ненадежное шифрование. Проблема заключается в том что к передаваемым данным получают доступ все узлы через которые они проходят:
    - Ваши соседи //(не всегда, зависит от используемых интернет провайдером технологий)//
    - Ваш интернет провайдер //(всегда)//
    - Вышестоящие интернет провайдеры //(всегда)//
  - Взлом шифра передаваемых данных. читайте предыдущий пункт.


====== Итог ======
В наш цифровой век имея данные и метаданные человека можно узнать о нём всё. Большинство крупных централизованных систем для организации обмена данными такие как (google, facebook, vkontakte, telegram, whatsapp, viber,...  перечислять можно очень долго) торгуют метаданными (официально) и данными пользователей (зачастую в рекламных целях) но не только... , так же часто происходят утечки данных не по техническим причинам а из-за халатности обслуживающего персонала. Писать о проблемах можно еще долго, но думаю для поверхностного обзора этой информации достаточно, есть старое видео выступления одного американского частного детектива, рекомендую посмотреть заинтересовавшимся, и учтите, это достаточно старое видео, более чем 10летней давности, с того времени ситуация не стала лучше, смотрите [[https://www.youtube.com/watch?v=Z5Vk7At6voc|видео]]. Вы можете ознакомиться с нашими [[Общие_рекомендации_по_безопасности|рекомендациями]] о том как минимизировать утечки личных данных и метаданных, а так же с рекомендованными нами [[Рекомендованные_программные_решения|Программными и аппаратными решениями]].